Zenovayのデータ共有慣行、サブプロセッサ、およびサードパーティのアクセスに対するあなたのコントロールについて理解してください。
当社のデータ共有原則
当社が実施していないこと
Zenovayは以下にコミットしています:
| 慣行 | 当社のポリシー |
|---|---|
| 個人データの販売 | 行いません |
| 広告目的での共有 | 行いません |
| クロスサイトトラッキング | 行いません |
| データブローカーへの転送 | 行いません |
| 不正アクセス | 行いません |
当社が実施すること
データは以下の目的でのみ共有します:
- サービス提供(ホスティング、処理)
- カスタマーサポート(ご要望に応じて)
- 法的コンプライアンス(必要な場合)
サブプロセッサ
現在のサブプロセッサ
これらはZenovayがサービスを実行するために使用するプロバイダーです。信頼できる常に最新のリストは、zenovay.com/legal/subprocessorsの当社の公開サブプロセッサページに記載されています。
| プロバイダー | 目的 | 場所 |
|---|---|---|
| Cloudflare | エッジコンピューティング、ストレージ、CDN、DDoS/ボット保護 | 米国(グローバルエッジ) |
| Supabase | PostgreSQLデータベース、認証、ストレージ | ヨーロッパ連合(フランクフルト) |
| Stripe | 支払い処理とサブスクリプション管理 | 米国 |
| Resend | トランザクションメール配信 | 米国 |
| Mapbox | ジオロケーションと3Dグローブビジュアライゼーション | 米国 |
| OpenAI | AI機能(インサイト、サポートアシスタント) | 米国 |
サブプロセッサの詳細
Cloudflare
- 目的: エッジコンピューティング、キー・バリュー・オブジェクトストレージ、静的ホスティング、CDN、DDoS/ボット保護
- データ: HTTPリクエスト、IPアドレス(一時的)
- DPA: はい
- 転送メカニズム: EU-US データプライバシーフレームワーク
- プライバシー: cloudflare.com/privacypolicy
Supabase
- 目的: プライマリデータベース、認証、ストレージ
- データ: 分析およびアカウントデータ
- DPA: はい
- リージョン: eu-central-1 (フランクフルト) — 2026年4月24日以降のプライマリデータベースリージョン
- プライバシー: supabase.com/privacy
Stripe
- 目的: 支払い処理、請求、サブスクリプション管理
- データ: 請求情報
- DPA: はい
- 転送メカニズム: EU-US データプライバシーフレームワーク
- プライバシー: stripe.com/privacy
サブプロセッサの更新
公開サブプロセッサリストを最新の状態に保ち、プロバイダーが変更された際に更新します。Zenovayを信頼する前に、zenovay.com/legal/subprocessorsで最新のリストを確認し、当社のデータ処理契約を確認してください。
データアクセス制御
データにアクセスできるのは誰か
| ロール | アクセスレベル |
|---|---|
| あなたのチーム | フル(権限に応じて) |
| Zenovayサポート | リクエストのみ |
| サブプロセッサ | 技術的のみ |
| 第三者 | いいえ |
サポートアクセス
Zenovayサポートがあなたのデータにアクセスできるのは、サポートをリクエストしてアクセスを許可した場合のみです。サポートリクエストを開くと、調査するためにチームがあなたのワークスペースを表示できるかを制御できます:
- サポートに移動して新しいリクエストを開始します
- サポートアクセスを許可オプションを使用してワークスペースアクセスを許可または拒否します
- サポートがデータを表示せずに作業することを希望する場合は、オフのままにしてください
監査ログ
セキュリティ関連のアクションを含むワークスペースアクティビティを確認:
- 設定 → セキュリティ → 監査ログに移動
- ログされたイベントを確認
- 記録用のコピーが必要な場合はログをエクスポート
データ処理契約
DPAの内容
当社のDPAは以下をカバーしています:
- 対象事項と期間
- 処理の性質と目的
- 個人データの種類
- データ対象者のカテゴリー
- あなたの権利(管理者として)
- 当社の義務(処理者として)
- サブプロセッサの要件
- セキュリティ対策
- データ侵害の手続き
- 監査権
- データの返却/削除
DPAの確認
当社のデータ処理契約はzenovay.com/legal/dpaで公開されています。これは当社の条件の一部としてすべての顧客に適用されます。署名済みコピーまたは特定の契約要件が必要な場合は、[email protected]までメールしてください。
標準契約条項
国際転送には以下を利用しています:
- EU標準契約条項(2021)
- サブプロセッサが認定されている場合のEU-US および Swiss-US データプライバシーフレームワーク
各プロバイダーの詳細はサブプロセッサページに記載されています。
データ販売なし
CCPA準拠
CCPA「販売」の定義に基づく:
- 個人情報を販売しません
- クロスコンテキスト広告での共有をしません
- サービスプロバイダーとして機能しています
広告ネットワーク
当社は分析データを以下と共有しません:
- Google Ads
- Facebook Ads
- 任意の広告ネットワーク
- リターゲティングサービス
- データブローカー
顧客データの分離
マルチテナントアーキテクチャ
あなたのデータは分離されています:
Zenovayインフラストラクチャ
├── 顧客Aのデータ(暗号化、分離)
├── 顧客Bのデータ(暗号化、分離)
└── 顧客Cのデータ(暗号化、分離)
各顧客のデータは:
- 保存時に暗号化
- 転送中に暗号化
- 論理的に分離
- アクセス制御
顧客間のアクセスなし
- 顧客は互いのデータを見ることができません
- 分析は結合されません
- 共有識別子はありません
統合データ共有
統合を接続するとき
ウェブサイトの設定から数個の外部サービスを接続できます。それぞれは各統合に必要なデータのみを共有します:
| 統合 | 共有されるデータ | 目的 |
|---|---|---|
| Google Search Console | 検索クエリとランキングデータ(読み取り) | SEOインサイト |
| GitHub | 問題とコミットメタデータ | エンジニアリングコンテキスト |
接続されるもの制御します:
- ウェブサイトのダッシュボードを開き、その設定に移動
- 統合タブを開く
- 各サービスを接続または切断
Webhooksは設定 → セキュリティ → APIキーの下で個別に管理され、各Webhookを単一のウェブサイトまたはワークスペース全体に限定できます。
APIアクセス
当社のAPI(Proおよび上位)を使用する場合:
- あなたがデータフローを制御
- エクスポート後のあなたの責任
- APIアクセスを記録
コンプライアンス
インフラストラクチャプロバイダー
Zenovayは独自の独立した認定を持つプロバイダーのインフラストラクチャで実行されます(例えば、Cloudflareは SOC 2 Type II および ISO 27001を保有、Supabaseは SOC 2 Type IIを保有、Stripeは PCI DSS Level 1です)。Zenovay自体は別途SOC 2またはISO 27001認定を受けていません。
GDPR対応性
当社は以下を保有しています:
- 処理記録
- サブプロセッサとのDPA
- データ侵害手続き
- 定期的なセキュリティレビュー
完全なセキュリティ状況については、zenovay.com/legal/securityを参照してください。
あなたの権利
共有を制限
あなたは:
- リクエストを開くときにサポートアクセスを制御
- 統合を無効化
- データをエクスポートして削除
データポータビリティ
いつでも個人データをエクスポート — すべてのプランで無料で、機械可読JSON形式で返されます。
データエクスポートを参照してください。
アカウント削除
あなたのアカウントとそのデータを削除:
- あなたのプロフィール(アカウントセクション)に移動
- アカウント削除をクリック
- 確認するために
DELETEを入力 - あなたのアカウントと関連データが永久に削除されます
プライバシーポリシーの要件
あなたの開示
あなたのプライバシーポリシーに含める:
## サードパーティ分析
ウェブサイト分析にZenovayを使用しています。Zenovay:
- 当社に代わって訪問者データを処理
- 個人データを販売しない
- 広告主と共有しない
- ホスティングと配信にサブプロセッサを使用
詳細については、[zenovay.com/legal/privacy](https://zenovay.com/legal/privacy)のZenovayプライバシーポリシーを参照してください。
当社のポリシーへのリンク
ユーザーに以下をご利用ください:
質問と連絡
プライバシーに関する質問
当社までお問い合わせください:
- メール: [email protected]
- 件名: "プライバシーお問い合わせ"
データ対象者リクエスト
訪問者リクエストの場合:
- あなたが管理者として対応
- 当社は処理者として支援
- 削除/エクスポート用APIが利用可能
セキュリティの懸念
以下にレポート:
- メール: [email protected]
ベストプラクティス
定期的なレビュー
- サブプロセッサリストを定期的に確認
- 統合権限を確認
- チームアクセスを監査
- プライバシーポリシーを更新
ドキュメンテーション
記録を保持:
- 依存しているDPA
- サブプロセッサの確認
- 統合構成
- アクセス制御設定
コミュニケーション
- 分析の使用についてユーザーに通知
- インクワイアリーに迅速に応答
- 変更時にポリシーを更新